Skip to main content

Adobe Flash Zero Day met en danger les smartphones Android

Adobe a révélé une faille critique de zéro jour dans Adobe Flash - la seconde en moins d'une semaine. La vulnérabilité s'étend même à Adobe Flash sur l'OS mobile Android, soutenant au moins l'une des raisons avancées par Steve Jobs pour ne pas autoriser Flash sur l'iPhone et l'iPad.

Un porte-parole d'Adobe m'a contacté et a partagé: La vulnérabilité existe dans Adobe Flash Player 10.1.82.76 et les versions antérieures pour les systèmes d'exploitation Windows, Macintosh, Linux, Solaris et Android Cette vulnérabilité concerne également Adobe Reader 9.3.4 pour Windows, Macintosh et UNIX et Adobe Acrobat 9.3.4 et versions antérieures pour Windows et Macintosh. "

En un mot, la faille critique pourrait être exploitée pour planter le système affecté, ou même permettre à un attaquant d'accéder et de le contrôler pour exécuter un logiciel malveillant supplémentaire. Il existe des rapports indiquant que cette vulnérabilité est activement exploitée dans la nature contre Adobe Flash Player, mais Adobe n'est au courant d'aucune attaque exploitant Adobe Reader ou Acrobat à ce jour.

[Plus d'informations: Les meilleurs téléphones Android pour tous les budgets . Le porte-parole d'Adobe explique: "Adobe partage activement des informations sur cette vulnérabilité (et les vulnérabilités en général) avec des partenaires de la communauté de sécurité pour leur permettre de développer rapidement des méthodes de détection et de mise en quarantaine pour protéger les utilisateurs. toujours, Adobe recommande aux utilisateurs de suivre les meilleures pratiques de sécurité en conservant leurs logiciels et définitions anti-malware à jour. "

Ces bonnes pratiques sont établies depuis longtemps parmi les plates-formes informatiques de bureau traditionnelles, mais les utilisateurs d'Adobe Flash sur Je me demandais exactement quelles «meilleures pratiques» les protégeraient. Les smartphones sont devenus des ordinateurs portables à base de palmiers - avec une puissance de traitement et un espace de stockage suffisamment importants pour être une cible digne de ce nom - mais la sécurité des smartphones n'est pas aussi évoluée que celle de leurs ordinateurs portables. processus et mis en œuvre de nouveaux contrôles de sécurité dans le système d'exploitation Windows et d'autres applications, les pirates ont cherché ailleurs pour trouver les failles dans l'armure. Adobe a émergé comme le fruit à portée de main pratiquement omniprésente - avec des pratiques de sécurité qui ne sont pas aussi matures que Microsoft, et des logiciels avec des faiblesses potentiellement exploitables disponibles sur presque toutes les plates-formes.

L'iPhone et l'iPad sont uniques d'autres plates-formes pour smartphones et tablettes grâce au rejet très public d'Adobe Flash pour iOS par Apple. Alors que les vraies raisons ont probablement plus à voir avec iAd et voulant exercer un contrôle plus serré sur la communauté des développeurs, la sécurité est également une préoccupation qui a été citée. Les failles de zéro jour comme celle-ci, qui pourraient avoir un impact sur les smartphones Android sous Adobe Flash, semblent illustrer la sagesse de ce choix.

L'avis de sécurité d'Adobe stipule: «Nous sommes en train de finaliser une solution au problème. fournir une mise à jour pour Adobe Flash Player pour les systèmes d'exploitation Windows, Macintosh, Linux, Solaris et Android pendant la semaine du 27 septembre 2010. Nous prévoyons fournir des mises à jour pour Adobe Reader 9.3.4 pour Windows, Macintosh et UNIX et Adobe Acrobat 9.3.4 pour Windows et Macintosh pendant la semaine du 4 octobre 2010. "